Upgrade to Pro — share decks privately, control downloads, hide ads and more …

我々はいかにして安全な
名前解決を手に入れるか / How do we get secure ...

Kazunori Jo
August 18, 2018
Technology
0
110

我々はいかにして安全な
名前解決を手に入れるか / How do we get secure name resolution

Kyoto.なんか #4

Kazunori Jo

August 18, 2018
Tweet

More Decks by Kazunori Jo

See All by Kazunori Jo
ビデオ会議の音をよくする / Making Sound Better with Video Conference
itochan
0
380
MugenFS: クラウドストレージ利用時におけるキャッシュ戦略
itochan
0
140
PacketFS: ファイルシステムによるバックアップの自動化
itochan
0
87
おはようのとりかた
itochan
0
170
うごいてるコードレビュー
itochan
1
790
高校生におけるソーシャルメディア適正利用を奨励する活動について
itochan
0
350
Bitcoinでお金を稼ぐ #dentoolt
itochan
0
670
ラブアンドルビー
itochan
0
1.4k
冬に必見!Advent Calendar の書き方
itochan
1
2.4k

Other Decks in Technology

See All in Technology
The Role of Developer Relations in AI Product Success.
giftojabu1
0
120
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.1k
個人でもIAM Identity Centerを使おう!(アクセス管理編)
ryder472
3
170
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
150
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
2
270
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
750
障害対応指揮の意思決定と情報共有における価値観 / Waroom Meetup #2
arthur1
5
460
AIチャットボット開発への生成AI活用
ryomrt
0
170
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
170
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
290
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
shumei_ito
0
380
【Startup CTO of the Year 2024 / Audience Award】アセンド取締役CTO 丹羽健
niwatakeru
0
860

Featured

See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
We Have a Design System, Now What?
morganepeng
50
7.2k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
33k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
6.9k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Code Reviewing Like a Champion
maltzj
520
39k
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
RailsConf 2023
tenderlove
29
900
Typedesign – Prime Four
hannesfritz
40
2.4k
Building a Scalable Design System with Sketch
lauravandoore
459
33k

Transcript

  1. զʑ͸͍͔ʹͯ҆͠શͳ
 ໊લղܾΛखʹೖΕΔ͔ itochan Kyoto.* #4

  2. ͩΕ •౦ژͷେֶੜ •͸ͯͳΠϯλʔϯ 2016 ߦͬͯ·ͤΜ JUPDIBO !JDIBO

  3. എܠ • ੈؒͰ͸HTTPSԽͷѹ͕ߴ·͍ͬͯΔ • ໊͔͠͠લղܾ͸ฏจ • DNSͷ௨৴ܦ࿏Λ҉߸Խ͍ͨ͠ʂʂʂ • ҆શҙࣝͷߴ·Γ

  4. ͦ͜Ͱɺ

  5. DNS over HTTPS (DoH) • HTTPSܦ༝Ͱ໊લղܾ͕Ͱ͖Δ • IETF Draftʹͳ͍ͬͯͯඪ४Խ։࢝ •

    ࣮͸DNS over TLSͱ͍͏ͷ΋͋Δ • RFCͰඪ४Խ͞Ε͍ͯΔ (RFC 7858)

  6. ✔ ྑ͍ͱ͜Ζ • ໊લղܾ΋ؚΊ௨৴Λ׬શʹ҉߸Խ͢Δ͜ͱ͕Մೳʂ • େֶͷճઢͰ΋҆৺͍ͯ͠ΖΜͳαΠτΛӾཡͰ͖Δ

  7. ✘ ѱ͍ͱ͜Ζ • ໊લղܾʹएׯΦʔόʔϔου͕͋ΔʢͱݴΘΕ͍ͯΔʣ • TLS1.3Ͱղܾ͢Δ͔ʁ • ѱ͞Λ͍ͯ͠ΔͱࢥΘΕΔ

  8. DNS over HTTPS ࢖͏ʹ͸ • ࢖͑ͦ͏ͳͱ͜Ζ͸2ͭ • Google Public DNS:

    8.8.8.8, 8.8.4.4 • Cloudflare DNS: 1.1.1.1, 1.0.0.1

  9. DNS over HTTPS ࢖͏ʹ͸ • ࣍ͷFirefoxͰ͸CloudflareʹΑΔ
 DoHͷ໰͍߹ΘͤΛαϙʔτ͢ΔΒ͍͠ • Android PͰ͸OSͰαϙʔτ͢ΔΒ͍͠

    • ϩʔΧϧʹΫϥΠΞϯτΛཱͯlocalhost:53 ʹ໰͍߹Θͤ

  10. DNS over HTTPS ࢖͏ʹ͸ • ࣍ͷFirefoxͰ͸CloudflareʹΑΔ
 DoHͷ໰͍߹ΘͤΛαϙʔτ͢ΔΒ͍͠ • Android PͰ͸OSͰαϙʔτ͢ΔΒ͍͠

    • ϩʔΧϧʹΫϥΠΞϯτΛཱͯlocalhost:53 ʹ໰͍߹Θͤ ˣ͜Ε࠷ߴ

  11. DNS over HTTPS ΫϥΠΞϯτ • Ͳ͔ͬͪೖΕΔ • stubby • cloudflared

    ←؆୯

  12. ΍͍͖ͬͯ·͠ΐ͏

  13. ͜Μͳײ͡

  14. IUUQTUSBOTQBSFODZSFQPSUHPPHMFDPNIUUQTPWFSWJFX